Vlákno názorů k článku Monetka naostro od Roger Young - "banka je banka a peněženka je peněženka" Následuje...

"banka je banka a peněženka je peněženka"
Následuje srovnání s eBankou. Jediný rozdíl z hlediska placení je mezi těmito systémy ve výši bankovních poplatků. To, že eBanka má vysoké bankovní poplatky samozřejmě není principiální problém a systémy nelze rozlišovat na základě tohoto kritéria.

"CP a InternetShops jsou nezávislé firmy"
Tak to jste naštěstí svými výroky vyvrátil sám, pane Knappe.

K Monetce bych ještě dodal. Společnost, ve které pracuji implementovala pro zákazníky několik shopů s napojením na PS eBanky. Přestože interface eBanky je už starý pár let, zatímco Monetky několik měsíců, stále se mi jeví jako lepší.

Pro nezasvěcené doporučuji stáhnout "specifikace" rozhraní.

1) Monetka vrací výsledky ve formátu XML. Docela by mne zajímalo, kdo je zodpovědný za návrh formátu XML dokumentu. Pominu, že je návrh amatérský a zeptám se, zda by byl takový problém použít některé již dohodnuté schéma, např. z knihovny BizTalku. Samozřejmě že ne. K dispozici nejsou schémata těchto dokumentů, žádné XSD ani XDR, kontrola syntaxe pěkně postaru. V této debatě se vyslovoval někdo ze Schemantixu, takže ten by k tomu mohl asi také něco říct.

2) Osmistránková specifikace rozhraní. Při jejím čtení jsem si říkal, že už se musím probudit. Prostě otřesné. Řada použitých dat, např. chybových návratových kódů, není vůbec vysvětlená, totéž stavy plateb apod. Překlepy, věcné chyby, šité horkou jehlou, konec.

3) Na stránkách Monetky se vzletně hovoří o SSL a tuším že je tam uvedena i CA, které CP vystavila certifikát. Netuším proč. Kompletní rozhraní je provedeno v HTTP a z celkem neznámého důvodu je třeba parametry systému předávat POSTem, nikoliv GETem. Že by výsledek činnosti "odborníka" na bezpečnost? Za těchto okolností není problém monitorovat veškeré transakce realizované na serveru! Systém má kontrolu IP adres. No tak to už je skutečně na úsměv.

4) Snad jen na okraj. Docela jsem se zasmál když jsem slyšel, jak probíhalo první vnitropodnikové zkoušení Monetky ve stylu za pár hodin hacknuto. Počítám, že to popřete, takže se ani nesnažte. Říkal mi to tuším Cimrman. Nebo Lukačovič? Už ani nevím.

Milý pane "Rogere Youngu",
při čtení vašeho příspěvku mě napadá jenom to, že kdo chce psa bíti, hůl si vždycky najde. Nelíbí se vám, že Monetka nepoužívá schéma XML z BizTalku. Kdyby používala, mohl byste namítat, proč Monetka používá schéma z proprietárního, nestandardizovaného systému. Nelíbí se vám, že je na stránkách Monetky uvedena firma VeriSign, která nám vystavila certifikát. Kdyby nebyla uvedena, mohl byste klidně namítat, proč tam nebylo uvedeno, že certifikát je od Verisignu. Nelíbí se vám, že systém má kontrolu IP adres; kdyby ji neměl, asi by se vám nelíbilo, že ji nemá. Nelíbí se vám, že při podnikovém testování byla monetka hacknuta. Kdyby podnikové testování neprobíhalo, možná by se vám to také nelíbilo. (Jinak monetka nebyla hacknuta, ale shozena - to je myslím rozdíl. Vaše informace inside CPress jsou značně nepořádné, asi nemáte ty správné informátory).

Z pozice anonyma - či respektive osoby vydávající se za někoho jiného - se vždycky kritizuje nejsnáze. Nesnažil jste se ani přinejmenším o objektivní zhodnocení, chtěl jste si najít hůl a bít s ní. To se podaří vždycky; takových holí si mohu najít deset u eBanky nebo Q - to není žádné hrdinství, spíš důvod k tomu, abyste se trochu zastyděl. Možná zastupujete konkurenci, ale nechcete to na veřejnosti přiznat - běžná věc.

Jinak jste nepochopil (nechtěl pochopit?), ono "peněženka je peněženka, banka je banka". V peněžence obvykle nemáte svou hlavní hotovost, v bance ano. Bankovním platebním příkazem neplatíte noviny v trafice, drobnými z peněženky ano.

. (Ještě pod čarou: neříkám, že na Monetce není co zlepšovat - na všem je mnoho co zlepšovat a také to zlepšovat budeme.).

Úvodem bych vysvětlil tu anonymitu. Jste člověk s dlouhými prsty, tak se mi nechce zbytečně riskovat. Taky připouštím, že po přečtení debaty jsem reagoval možná trochu ukvapeně. Vaše odpověď mne příjemně překvapila a rád bych pokračoval ve věcné diskuzi.

Nelíbí se vám, že Monetka nepoužívá schéma XML z BizTalku. Kdyby používala, mohl byste namítat, proč Monetka používá schéma z proprietárního, nestandardizovaného systému.

Možná máte coby příznivec MS jinou představu, ale BizTalk Framework rozhodně není proprietárním protokolem MS, ale vznikl po koncenzu řady firem a BizTalk server může být provozován na "libovolné" platformě. Já jsem tento argument uvedl hlavně proto (a na to jste nereagoval), že k výstupům Monetky nedodávate schémata. Přitom vy byste je mít měli. Myslím, že by náprava nebyla od věci, usnadnilo by to implementaci Monetky.

Nelíbí se vám, že je na stránkách Monetky uvedena firma VeriSign, která nám vystavila certifikát. Kdyby nebyla uvedena, mohl byste klidně namítat, proč tam nebylo uvedeno, že certifikát je od Verisignu.

To co říkáte je sice pěkné, ale protože Monetka komunikuje se servery výhradně nekryptovaně - alespoň v popisu rozhraní SSL není ani v jednom místě - nemá certifikát žádné opodstatnění. Nemá co certifikovat. Jestli je to VeriSign, Entrust nebo Thawte je mi pak už celkem jedno.

Nelíbí se vám, že systém má kontrolu IP adres; kdyby ji neměl, asi by se vám nelíbilo, že ji nemá.

Asi se shodneme na tom, že kdyby bylo SSL, nemusí být kontrola IP adres, ale tohle je skutečně podružné. Kontrola IP adresy přitom není žádné autentifikační opatření, to odradí jen ranaře.

Nelíbí se vám, že při podnikovém testování byla monetka hacknuta. Kdyby podnikové testování neprobíhalo, možná by se vám to také nelíbilo. (Jinak monetka nebyla hacknuta, ale shozena - to je myslím rozdíl. Vaše informace inside CPress jsou značně nepořádné, asi nemáte ty správné informátory).

Já vůbec nemám informace z CP, stačí číst vhodné diskuze na netu. Tuto poznámku jsem tam napsal jen proto, abych se dozvěděl Vaše stanovisko a tak trochu vyzkoušel Vaši reakci ;-)

Z pozice anonyma - či respektive osoby vydávající se za někoho jiného - se vždycky kritizuje nejsnáze.

Viz zdůvodnění v úvodu. Toto je od Vás, při vědomí Vašich konexí, poněkud nízký argument.

Možná zastupujete konkurenci, ale nechcete to na veřejnosti přiznat - běžná věc.

Mohu Vás ujistit, že konkurenci ne. Alespoň co se týká platebních systémů, vydávání knih a B2C aplikací ;-) Shodný je pouze vývoj SW, ale kdo si v tomto z účastníků diskuze nekonkuruje.

Jinak jste nepochopil (nechtěl pochopit?), ono "peněženka je peněženka, banka je banka". V peněžence obvykle nemáte svou hlavní hotovost, v bance ano. Bankovním platebním příkazem neplatíte noviny v trafice, drobnými z peněženky ano.

Příkazem v eBance si ale můžete zaplatit za noviny třeba na rok dopředu, a to už zase nebudete platit z peněženky (i když Vy možná ano :-). Ne, tahle moje poznámka reagovala na Váš příspěvek o uživatelské obtížnosti plateb. Platba eBanka+MK je jako lusknout prsty. No a samozřejmě, že tímto způsobem nebudu platit korunové položky. O to v tom původním příspěvku ale nešlo.

Ještě pod čarou: neříkám, že na Monetce není co zlepšovat - na všem je mnoho co zlepšovat a také to zlepšovat budeme.

Na všem je co zlepšovat. Pouze Bůh je dokonalý. Nebo ne? Čeká nás teď pravděpodobně implementace Monetky pro jednoho zákazníka (když to tak vezmu, díky za práci ;-), takže Vám pak mohu poslat seznam problémů, na které narazíme.

Jo, jsem taky rád, že můžeme komunikovat věcně. Ono se bohužel hodně často stává, že člověk (či firma) udělá něco na Internetu, nejlépe zcela zadarmo, a okamžitě se stane terčem jedovaté a nenávistné kritiky a posměchu - obvykle ze strany notorických rýpalů, kteří rýpou s oblibou do všeho a vždy. (Stačí si přečíst pár diskusí zde a na Živě).

Upřímně, nejvíce mě překvapuje, že se domníváte, že mám nějaké "dlouhé prsty" či "konexe". Jednak nemám ani jedno ani druhé, pouze naprosto korektní obchodní vztahy s řadou firem, a jednak, i kdybych je měl, tak si nedovedu představit, jak bych je vůbec v tomto směru MOHL zneužít.

Kdybych znal vaši totožnost a došli bychom spolu i třeba přímo do styku, mohl bych si pomyslet pouze: aha, to je ten mladý pán, co měl nedávno v diskusi trošku horkou hlavu, střílí na všechny strany, obviňuje nás pokročilejší ze senility. A to je vše. Přece nejsme v totalitě, kdy se "za slova postihovalo". Zeptejte se našich lidí, že mně mohou říkat do očí celkem cokoli (a obvykle tak činí).

Nejsem programátorský či dokonce bezpečácký odborník, takže bych vám v odborné diskusi asi nestačil (takže se o to ani nebudu pokoušet :-). Vězte, že vaše argumenty samozřejmě čtou programátoři Monetky, navíc se s nimi při implementaci zřejmě "setkáte", takže si to budete moci vyříkat z očí do očí - a budu jenom rád, když z toho vznikne nějaké vylepšení služeb.